|
192.168.:microsoft-ds versucht andauernd sich zu verbinden - Rechner stürzt später ab Hallo, ich habe seit gestern ein sehr eigenartiges Problem dass ich nicht einorden kann. Und zwar zeigt mir TCPView seit gestern folgenden Verbindungen an: svchost.exe:1132 TCP ***:1075 192.168.0.1:microsoft-ds SYN_SENT svchost.exe:1132 TCP ***:1075 192.168.0.2:microsoft-ds SYN_SENT svchost.exe:1132 TCP ***:1075 192.168.0.3:microsoft-ds SYN_SENT svchost.exe:1132 TCP ***:1075 192.168.0.4:microsoft-ds SYN_SENT die eine verschwindet die nachfolgende erscheint, das geht immer weiter bis weit in die 200er svchost.exe:1132 TCP ***:1075 192.168.0.256:microsoft-ds SYN_SENT der Prozess der sich dahinter verbirgt ist dieser: C:\WINDOWS\System32\svchost.exe -k netsvcs Wenn ich diesen Prozess beende, verschwinden diese Verbindungsversuche, aber mein Rechner macht Probleme: z.B. wenn ich die lautstärkeregelung öffnen will sagt er mir, dass kein mixer verfübar ist. Nach einiger Zeit (1-2 Stunden), egal ob ich den Prozess beende oder stehen lasse, hängt sich bei mir alles auf außer firefox. Dass heißt ich kann noch in firefox surfen, alles andere - Ordner, Taskmanager aufrufen - klappt nicht, es bleibt dann nur noch den Rechner neustarten zu lassen. Was mir auch noch auffällt ist, dass ich einige Seiten nicht erreichen kann, z.B. trendmicro, es kommt dann sofort die Meldung: Fehler: Server nicht gefunden Mit anderen Rechnern im selben Netzwerk kann ich die Seite ohne Probleme aufrufen. Ich hoffe, jemand weiß Rat und kann mir bei meinem Problem weiterhelfen. |
Hallo, Zitat:
Bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Liste der Anhänge anzeigen (Anzahl: 1) Hab nochmal nachgeschaut: geht bis 192.168.0.254 (siehe Bild im Anhang) meine router ip ist: 192.168.0.1 Hier schonmal ein QuickScan Log von Malwarebytes: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3510 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.04.2010 15:22:48 mbam-log-2010-04-19 (15-22-48).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 103667 Laufzeit: 2 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Und hier die Logfiles von OTL: OTL Extras logfile created on: 19.04.2010 15:40:01 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,16 Gb Total Space | 550,89 Gb Free Space | 92,41% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 7,47 Gb Total Space | 7,41 Gb Free Space | 99,18% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: FELIXR Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MediaMonkey.1Play] -- "H:\MediaMonkey\MediaMonkey.exe" "%1" File not found Directory [MediaMonkey.2PlayNext] -- "H:\MediaMonkey\MediaMonkey.exe" /NEXT "%1" File not found Directory [MediaMonkey.3Enqueue] -- "H:\MediaMonkey\MediaMonkey.exe" /ADD "%1" File not found Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4 "6355:TCP" = 6355:TCP:*:Enabled:loswr ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\GIGABYTE\GEST\run.exe" = C:\Programme\GIGABYTE\GEST\run.exe:*:Disabled:update -- () "C:\Programme\SmartFTP Client\SmartFTP.exe" = C:\Programme\SmartFTP Client\SmartFTP.exe:*:Enabled:SmartFTP Client 4.0 -- (SmartSoft Ltd.) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- () "C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- File not found "C:\Programme\Ubisoft\Silent Hunter 5\sh5.exe" = C:\Programme\Ubisoft\Silent Hunter 5\sh5.exe:*:Enabled:Silent Hunter 5 -- (Ubisoft) "C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB) "C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe" = C:\Programme\Midway Games\Rise and Fall\RiseAndFall.exe:*:Enabled:Rise and Fall: Civilizations at War -- (Midway Home Entertainment) "C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.) "C:\Programme\PRTG Network Monitor\PRTG Probe.exe" = C:\Programme\PRTG Network Monitor\PRTG Probe.exe:*:Enabled:PRTG_Network_Monitor_Probe -- File not found "C:\Programme\PRTG Network Monitor\PRTG Server Administrator.exe" = C:\Programme\PRTG Network Monitor\PRTG Server Administrator.exe:*:Enabled:PRTG_Network_Monitor_Admin_Tool -- File not found "C:\Programme\PRTG Network Monitor\PRTG Server.exe" = C:\Programme\PRTG Network Monitor\PRTG Server.exe:*:Enabled:PRTG_Network_Monitor_Server -- File not found "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4 "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4 "{098727E1-775A-4450-B573-3F441F1CA243}" = kuler "{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4 "{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4 "{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup "{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4 "{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4 "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4 "{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4 "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB "{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR "{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18 "{3131D5EB-E55B-4799-8768-5C3AC5EF1271}" = StarMoney 6.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4 "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4 "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4 "{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin "{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup "{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit "{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets "{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4 "{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService "{54194F60-988C-4D03-B922-C2B00EFDA39A}" = NVIDIA PhysX "{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter "{5869CE1E-BC0B-4648-B1AE-6EF4A985590C}" = Dynamic Energy Saver B7.1214.3 "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support "{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4 "{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support "{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4 "{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK "{6F7528E9-66FB-498A-887D-CBA94111712E}" = SmartFTP Client German (Germany) MUI "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4 "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4 "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4 "{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher "{8A8DB2A7-1A2D-4015-AD37-74251FEE57B8}" = Xara Xtreme Pro 5 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4 "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4 "{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{AC61C594-5F86-4BE9-ABAF-763C6A8E2302}" = Silent Hunter 5 "{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch "{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4 "{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4 "{B29AD377-CC12-490A-A480-1452337C618D}" = Connect "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4 "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module "{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4 "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw "{CE851242-FC4D-4306-BF27-89DF618BED34}" = SmartFTP Client "{D078226E-83F2-45FD-9CDE-5DA66E5ADB51}" = Rise and Fall "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4 "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4 "{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}" = QuickTime "{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4 "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4 "{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = VideoStudio "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All "{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney "Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8 Professional - English, Français, Deutsch "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4 "Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4 "CCleaner" = CCleaner "dumeter3_is1" = DU Meter "Fraps" = Fraps (remove only) "Hauppauge WinTV2000" = Hauppauge WinTV2000 "HD Tune_is1" = HD Tune 2.55 "HijackThis" = HijackThis 2.0.2 "HP-LaserJet 1020 series" = LaserJet 1020 series "ie8" = Windows Internet Explorer 8 "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}" = Ulead VideoStudio 11 "MAGIX Xtreme Web Designer 5 Download-Version D" = MAGIX Xtreme Web Designer 5 Download-Version 5.0.1.8620 (D) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "MediaMonkey_is1" = MediaMonkey 3.2 "Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3) "Mp3tag" = Mp3tag v2.46 "NVIDIA Drivers" = NVIDIA Drivers "OrderReminder HP LaserJet 1020" = OrderReminder HP LaserJet 1020 "SmartFTP Client 4.0 Setup Files" = SmartFTP Client 4.0 Setup Files (remove only) "TrueCrypt" = TrueCrypt "VLC media player" = VLC media player 1.0.5 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "xp-AntiSpy" = xp-AntiSpy 3.97-9 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "XBMC" = XBMC ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.04.2010 12:48:27 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:49:21 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:49:42 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:50:04 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:50:12 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:50:28 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:53:03 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:53:24 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 14.04.2010 12:53:58 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung bridge.exe, Version 3.0.0.464, fehlgeschlagenes Modul quicktime.qts, Version 7.1.3.100, Fehleradresse 0x00069b97. Error - 18.04.2010 17:35:56 | Computer Name = FELIXR | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung mplayerc.exe, Version 1.1.0.0, fehlgeschlagenes Modul l3codecx.ax, Version 1.5.0.50, Fehleradresse 0x000017fe. [ System Events ] Error - 19.04.2010 04:56:59 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023 Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114 Error - 19.04.2010 04:57:25 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034 Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 19.04.2010 06:02:22 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7032 Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error - 19.04.2010 06:02:35 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" wurde mit folgendem Fehler beendet: %%5 Error - 19.04.2010 06:09:57 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023 Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114 Error - 19.04.2010 06:13:27 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034 Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 19.04.2010 07:12:10 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023 Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114 Error - 19.04.2010 07:12:32 | Computer Name = FELIXR | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error - 19.04.2010 08:43:59 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7023 Description = Der Dienst "umvwy" wurde mit folgendem Fehler beendet: %%1114 Error - 19.04.2010 08:44:07 | Computer Name = FELIXR | Source = Service Control Manager | ID = 7034 Description = Dienst "Capture Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. < End of report > |
Zweites Logfile von OTL: OTL logfile created on: 19.04.2010 15:40:01 - Run 1 OTL by OldTimer - Version 3.2.1.3 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 596,16 Gb Total Space | 550,89 Gb Free Space | 92,41% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded Drive H: | 7,47 Gb Total Space | 7,41 Gb Free Space | 99,18% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Computer Name: FELIXR Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (vcrxirpau) -- C:\WINDOWS\system32\srata.dll () SRV - (GEST Service) -- C:\Programme\GIGABYTE\GEST\GSvr.exe () SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.) SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.) ========== Driver Services (SafeList) ========== DRV - (PSSDK42) -- C:\WINDOWS\system32\drivers\pssdk42.sys (microOLAP Technologies LTD) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (JRAID) -- C:\WINDOWS\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (razerusb) -- C:\WINDOWS\system32\drivers\razerusb.sys (Razer Inc.) DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\razerlow.sys (Razer (Asia-Pacific) Pte Ltd) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.09 20:04:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.09 20:04:36 | 000,000,000 | ---D | M] [2010.03.08 01:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.04.19 11:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions [2010.04.14 10:47:51 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.03.10 01:33:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.16 10:20:35 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.04.14 10:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\personas@christopher.beard [2010.03.10 01:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\1uwumznu.default\extensions\SQLiteManager@mrinalkant.blogspot.com [2010.03.08 01:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\iglvl7ho.default\extensions [2010.03.10 01:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\v8c5013g.default\extensions [2010.04.19 11:07:35 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.26 10:59:10 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.26 10:59:10 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.26 10:59:10 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.26 10:59:10 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.26 10:59:10 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.04.19 15:39:50 | 000,000,793 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe (Gigabyte Technology Corp.) O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe (Hagel Technologies) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [UVS11 Preload] C:\Programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation) O4 - HKCU..\Run: [AdobeBridge] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1268000518671 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.03.07 23:57:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.03.21 16:06:58 | 000,059,310 | RHS- | M] () - H:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{645531b6-2ae0-11df-a848-001d7d00a162}\Shell - "" = AutoRun O33 - MountPoints2\{645531b6-2ae0-11df-a848-001d7d00a162}\Shell\AutoRun - "" = Auto&Play O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.19 15:35:01 | 000,562,176 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.04.19 14:48:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.04.19 14:32:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.19 14:31:46 | 003,376,656 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup230.exe [2010.04.19 13:13:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\appmgmt [2010.04.19 13:12:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.04.19 12:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.19 12:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com [2010.04.19 12:41:47 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.04.19 11:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.04.18 19:11:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\TCPView [2010.04.11 19:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\BilderFe [2010.04.11 00:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Adobe [2010.04.11 00:40:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.04.11 00:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Xara_Xara Xtreme Pro 5 [2010.04.11 00:30:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MAGIX [2010.04.11 00:29:15 | 000,000,000 | ---D | C] -- C:\Programme\Xara [2010.04.11 00:29:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xara [2010.04.10 20:51:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XBMC [2010.04.10 19:51:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.10 16:55:52 | 000,038,976 | ---- | C] (microOLAP Technologies LTD) -- C:\WINDOWS\System32\drivers\pssdk42.sys [2010.04.10 16:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paessler [2010.04.10 16:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.04.10 16:13:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\RouterControl [2010.04.09 20:07:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Ulead VideoStudio [2010.04.09 20:07:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems [2010.04.09 20:05:03 | 000,000,000 | ---D | C] -- C:\SmartSound Software [2010.04.09 20:04:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2010.04.09 20:04:46 | 000,000,000 | ---D | C] -- C:\Programme\SmartSound Software [2010.04.09 20:04:24 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.04.09 20:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.04.09 20:04:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InterVideo [2010.04.09 20:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2010.04.09 20:03:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media [2010.04.09 20:03:45 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp [2010.04.09 20:03:30 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Components [2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems [2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems [2010.04.09 20:02:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.04.05 16:52:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\dwhelper [2010.04.05 14:52:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag [2010.04.05 14:51:55 | 000,000,000 | ---D | C] -- C:\Programme\Mp3tag [2010.04.04 23:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Skype [2010.04.04 23:45:16 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2010.04.04 23:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2010.04.04 15:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey [2010.04.02 21:32:26 | 000,000,000 | ---D | C] -- C:\Programme\XBMC [2010.04.02 18:31:22 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP [2010.04.02 18:31:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP [2010.04.01 17:09:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaMonkey [2010.03.28 19:07:20 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney 6.0 [2010.03.28 13:28:36 | 000,143,360 | R--- | C] (Zenographics) -- C:\WINDOWS\apptune1020.exe [2010.03.28 13:28:35 | 000,086,016 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZSPOOL.DLL [2010.03.28 13:28:35 | 000,086,016 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZLhp1020.dll [2010.03.28 13:28:35 | 000,028,672 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\zlm.dll [2010.03.28 13:28:35 | 000,028,672 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\IMF32.DLL [2010.03.28 13:28:35 | 000,024,576 | R--- | C] (Zenographics, Inc.) -- C:\WINDOWS\System32\ZTAG32.DLL [2010.03.28 13:28:34 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2010.03.28 13:28:33 | 000,000,000 | -H-D | C] -- C:\Programme\Zenographics [2010.03.28 13:27:29 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys [2010.03.27 23:44:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\Bilder [2010.03.27 12:44:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages [2010.03.27 12:44:00 | 001,230,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidctl.dll [2010.03.27 12:44:00 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\msdv.sys [2010.03.27 12:44:00 | 000,052,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys [2010.03.27 12:44:00 | 000,047,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wstdecod.dll [2010.03.27 12:44:00 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax [2010.03.27 12:44:00 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bdaplgin.ax [2010.03.27 12:44:00 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mpe.sys [2010.03.27 12:44:00 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys [2010.03.27 12:44:00 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bdasup.sys [2010.03.27 12:44:00 | 000,011,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys [2010.03.27 12:43:59 | 001,798,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qedit.dll [2010.03.27 12:43:59 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qasf.dll [2010.03.27 12:43:59 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksolay.ax [2010.03.27 12:43:58 | 000,470,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdvd.dll [2010.03.27 12:43:58 | 000,316,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qdv.dll [2010.03.27 12:43:58 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\qcap.dll [2010.03.27 12:43:58 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll [2010.03.27 12:43:58 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\devenum.dll [2010.03.27 12:43:58 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll [2010.03.27 12:43:58 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll [2010.03.27 12:43:58 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll [2010.03.27 12:43:58 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll [2010.03.27 12:43:58 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll [2010.03.27 12:43:58 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll [2010.03.27 12:43:58 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll [2010.03.27 12:43:58 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll [2010.03.27 12:43:57 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll [2010.03.27 12:43:57 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe [2010.03.27 12:43:57 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll [2010.03.27 12:43:56 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll [2010.03.27 12:43:56 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll [2010.03.27 12:43:56 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll [2010.03.27 12:43:56 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll [2010.03.27 12:43:56 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll [2010.03.27 12:43:56 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll [2010.03.27 12:43:56 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll [2010.03.27 12:43:56 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll [2010.03.27 12:43:56 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll [2010.03.27 12:43:56 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll [2010.03.27 12:43:56 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll [2010.03.27 12:43:56 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl [2010.03.27 12:43:56 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll [2010.03.27 12:43:56 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll [2010.03.27 12:43:56 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe [2010.03.27 12:43:56 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll [2010.03.27 12:43:56 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll [2010.03.27 12:43:56 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll [2010.03.27 12:43:56 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe [2010.03.27 12:43:56 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll [2010.03.27 12:43:56 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll [2010.03.27 12:43:56 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe [2010.03.27 12:43:56 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll [2010.03.27 12:43:56 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll [2010.03.27 12:43:56 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe [2010.03.27 12:43:56 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll [2010.03.27 12:43:56 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll [2010.03.27 12:43:56 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll [2010.03.27 12:42:54 | 000,000,000 | ---D | C] -- C:\Programme\Midway Games [2010.03.27 00:31:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\4A Games [2010.03.27 00:29:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\4A Games [2010.03.27 00:28:54 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation [2010.03.27 00:27:13 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll [2010.03.27 00:27:13 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll [2010.03.27 00:27:13 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll [2010.03.27 00:27:13 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll [2010.03.27 00:18:50 | 000,000,000 | ---D | C] -- C:\Programme\METRO 2033 [2010.03.27 00:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\BFBC2 [2010.03.26 23:58:42 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts [2010.03.23 02:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Xara [2010.03.23 02:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX [2010.03.23 02:06:23 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll [2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MAGIX_Xtreme_Web_Designer_5_Download-Version [2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Programme\MAGIX [2010.03.23 02:06:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.03.23 02:05:48 | 000,860,160 | ---- | C] (MAGIX AG) -- C:\WINDOWS\System32\mgxoschk.dll [2010.03.23 02:05:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MAGIX [2010.03.09 01:19:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Hagel Technologies [2010.03.08 00:34:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.07 23:59:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.03.07 23:57:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2010.03.07 23:57:06 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.19 15:35:01 | 000,562,176 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2010.04.19 15:33:30 | 000,019,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenannt-4.jpg [2010.04.19 14:43:50 | 000,206,492 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.04.19 14:43:50 | 000,002,321 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk [2010.04.19 14:43:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.19 14:43:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.19 14:43:01 | 005,505,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.04.19 14:37:06 | 000,043,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cc_20100419_143652.reg [2010.04.19 14:32:23 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.04.19 14:31:46 | 003,376,656 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Desktop\ccsetup230.exe [2010.04.19 11:17:00 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk [2010.04.18 16:25:04 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.04.18 16:25:04 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.04.18 15:14:59 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.18 01:39:11 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.04.17 20:29:36 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.15 10:29:51 | 002,126,312 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.04.14 23:00:08 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit XBMC.exe.lnk [2010.04.14 18:47:27 | 000,083,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.04.10 16:55:52 | 000,038,976 | ---- | M] (microOLAP Technologies LTD) -- C:\WINDOWS\System32\drivers\pssdk42.sys [2010.04.10 15:23:44 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini [2010.04.10 15:23:44 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.04.10 15:23:44 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.04.09 20:03:54 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.03.28 12:46:27 | 000,015,428 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\RefEdit.exd [2010.03.28 12:06:13 | 000,953,068 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.03.28 12:06:13 | 000,411,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.03.28 12:06:13 | 000,397,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.03.28 12:06:13 | 000,072,882 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.03.28 12:06:13 | 000,059,916 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.03.28 02:18:59 | 004,764,778 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.03.23 02:05:49 | 000,007,119 | ---- | M] () -- C:\WINDOWS\mgxoschk.ini [2010.03.21 14:43:45 | 000,021,816 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.19 15:33:30 | 000,019,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Unbenannt-4.jpg [2010.04.19 14:36:56 | 000,043,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cc_20100419_143652.reg [2010.04.19 14:32:23 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\CCleaner.lnk [2010.04.19 11:17:00 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.lnk [2010.04.18 16:25:04 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.04.18 16:25:04 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.04.14 23:00:08 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit XBMC.exe.lnk [2010.04.09 20:04:02 | 000,210,456 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2010.04.09 20:04:02 | 000,206,360 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2010.04.09 20:04:02 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2010.04.09 20:04:02 | 000,198,168 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2010.04.09 20:04:02 | 000,194,072 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2010.04.09 20:04:02 | 000,026,136 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2010.03.28 19:07:39 | 000,244,417 | ---- | C] () -- C:\WINDOWS\System32\odbcjet.hlp [2010.03.28 19:07:39 | 000,008,198 | ---- | C] () -- C:\WINDOWS\System32\odbcjet.cnt [2010.03.28 13:28:35 | 000,206,768 | R--- | C] () -- C:\WINDOWS\System32\hp1022.img [2010.03.28 13:28:35 | 000,128,612 | R--- | C] () -- C:\WINDOWS\System32\hp1020.img [2010.03.28 13:28:34 | 000,574,100 | R--- | C] () -- C:\WINDOWS\System32\hp1022n.img [2010.03.28 13:28:34 | 000,397,312 | R--- | C] () -- C:\WINDOWS\System32\zshp1020.exe [2010.03.28 13:28:34 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1020.dll [2010.03.28 13:28:34 | 000,007,351 | R--- | C] () -- C:\WINDOWS\System32\ZSHP1020.HLP [2010.03.28 12:46:27 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\RefEdit.exd [2010.03.27 12:44:00 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2010.03.27 12:44:00 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll [2010.03.27 12:44:00 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\msdvbnp.ax [2010.03.27 12:44:00 | 000,052,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax [2010.03.27 12:44:00 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\psisrndr.ax [2010.03.27 12:44:00 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax [2010.03.27 12:43:59 | 000,733,184 | ---- | C] () -- C:\WINDOWS\System32\dllcache\qedwipes.dll [2010.03.27 12:43:59 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdmo.dll [2010.03.27 12:43:58 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mpg2splt.ax [2010.03.27 12:43:58 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\dllcache\amstream.dll [2010.03.27 12:43:58 | 000,034,304 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mciqtz32.dll [2010.03.23 02:06:12 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2010.03.23 02:05:48 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2010.03.10 00:05:00 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.03.09 01:23:54 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.03.08 22:15:03 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.03.08 00:01:30 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.03.08 00:01:29 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG [2010.03.08 00:01:28 | 005,505,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2008.12.25 18:08:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.12.25 18:08:00 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.12.25 18:08:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.12.25 18:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2004.08.04 14:00:00 | 000,166,425 | RHS- | C] () -- C:\WINDOWS\System32\srata.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A870F8B < End of report > |
Zitat:
Wir sind bei Version 1.45 und Datenbank-Version 4006... Bitte updaten und einen Vollscan machen. |
Sorry, update jetzt. Übrigens komme ich auch nicht auf die Seite von malwarebytes.org, da kommt auch immer: Fehler: Server nicht gefunden. Musste deshalb von einer anderen Seite Malwarebytes besorgen. |
Bei dem QuickScan kam jetzt das raus: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4006 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19.04.2010 16:01:04 mbam-log-2010-04-19 (16-01-04).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 101623 Laufzeit: 1 Minute(n), 0 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vcrxirpau (Worm.Conficker) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\srata.dll (Worm.Conficker) -> No action taken. Hört sich ja übel an: Cornficker... mach jetzt noch den langen Scan, das kann aber dauern. |
Kurze Zwischenmeldung schonmal: Die Verbindung svchost.exe:1132 TCP ***:1075 192.168.0.1:microsoft-ds SYN_SENT kommt nicht mehr und auf die Seiten die ich vorher nicht zugreifen konnte gehen wieder. Ich warte jetzt noch den Deep Scan von Mwb ab... |
Du solltest einen VOLLSCAN machen... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr. |
Copyright ©2000-2024, Trojaner-Board